公益財団法人仙台市産業振興事業団は、仙台都市圏の中核的支援機関として産業間の交流、人材の育成、 情報化・国際化の促進等総合的な産業支援施策を展開することにより、地域産業の高度化を図るとともに、 次代を担う新しい企業の育成を図り、もって経済の発展と地域の振興に寄与することを使命としている。
最近の経済状況を見渡すとITを利用した企業活動が活発化しており、特に新型コロナウイルスの感染症拡大を契機として、その傾向が増々顕著になってきている。
当財団においてもIT活用による支援企業へのサービスの拡充や業務の効率化・高度化が今後の企業活動の基本になっていくものと考える。 他方、地域企業等の情報を適切に取り扱い保護することは、公的な支援機関としての、必要最小限の社会的責務であることは言を俟たないころである。
このような認識の下に、支援企業及び取引企業等の情報並びに当財団が取扱う全ての情報は極めて重要な資産と位置づけ、 この情報資産のセキュリティを適正に維持し、支援企業を含む社会全体の信頼に応えるため、「情報セキュリティ基本方針」を定め、 情報資産に要求される機密性・完全性・可用性を維持する活動を継続的に実施する。
情報資産の保護
情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じる。
法令等の遵守
情報セキュリティに関する法令、その他の規範を遵守し、適正な情報資産の保護・管理を行う。
教育研修の実施
執行役員、職員(嘱託職員、臨時職員、ビジネス開発ディレクター等を含む。) が情報資産の重要性を十分に認識し行動するように、必要な教育、研修を実施する。
情報セキュリティ対策
情報資産に要求される機密性・完全性・可用性の観点から、情報資産に対するリスクの分析・評価を行い、 その結果に基づく適切な情報セキュリティ対策を実施する。
体制の確立及び維持改善
情報セキュリティ対策を適切かつ確実に実施するための管理体制を確立し、法令や業務の変化、 情報技術の進展などに応じて、適宜基本方針や対策の見直しを行い、継続的な改善を行う。
情報セキュリティ・インシデントの管理
情報セキュリティ事故が発生した場合、又はその予兆が認められた場合には、 速やかに原因究明及び対策を実施し、影響を最小限にとどめる措置を講じる。
情報セキュリティに関する監査の実施
情報セキュリティに関する各種運用状況等について定期的に監査を実施し、 必要に応じた適切な是正措置を講じることにより、情報セキュリティのチェック体制を確保する。
公益財団法人仙台市産業振興事業団は、SECURITY ACTION セキュリティ対策自己宣言
「二つ星を宣言しました」